Aplicația BRCI Secure este un instrument de securitate esențial și corect implementat, dar care nu inovează, ci doar se aliniază la standardul pieței impus de reglementările europene (PSD2). Pentru clientul Băncii Române de Credite și Investiții care face cumpărături online, este o ofertă bună, fiind gratuită și mult mai sigură decât vechiul sistem bazat pe parolă statică și SMS. Principalul avantaj este comoditatea autentificării biometrice, care elimină necesitatea de a tasta coduri. Dezavantajul major este că vorbim despre o aplicație separată, dedicată exclusiv autorizării plăților online, în timp ce competitorii integrează această funcționalitate direct în aplicațiile lor principale de mobile banking, oferind o experiență mai fluidă. Serviciul este potrivit și, practic, obligatoriu pentru orice client BRCI care utilizează cardul pe internet.
Securitate: Un pas necesar, nu un lux
Implementarea autentificării cu doi factori prin biometrie nu este o favoare pe care BRCI o face clienților, ci o obligație legală sub directiva europeană PSD2, menită să reducă frauda în tranzacțiile e-commerce. Banca câștigă prin reducerea costurilor asociate fraudelor și prin transferul unei părți din responsabilitate către utilizator, care acum confirmă activ tranzacția.
- Protecție reală: Spre deosebire de sistemul SMS-OTP, care poate fi vulnerabil la atacuri de tip SIM-swap, autentificarea biometrică (amprentă sau recunoaștere facială) leagă autorizarea de o caracteristică fizică unică a utilizatorului. Acest lucru face aproape imposibilă autorizarea unei plăți de către un terț, chiar dacă acesta a intrat în posesia datelor cardului.
- Metode alternative: Opțiunile de backup (PIN, parolă, model) sunt utile, dar inferioare biometriei din punct de vedere al securității. Ele rămân vulnerabile la atacuri de tip "shoulder surfing" (privitul peste umăr).
- Capcana parolei statice: Mecanismul de rezervă, în caz de lipsă a conexiunii la internet, implică o parolă statică inițială formată din ultimele 6 cifre din CNP. Aceasta este o vulnerabilitate cunoscută și o practică învechită. Deși banca solicită schimbarea ei la prima utilizare, mulți utilizatori pot amâna acest pas, expunându-se unui risc inutil. Un client trebuie să schimbe imediat această parolă.
Experiența de utilizare (UX): Simplu, dar fragmentat
Procesul de înrolare și utilizare zilnică este direct și eficient. Odată configurată, aplicația transformă procesul de plată online într-o simplă atingere sau privire către telefon. Notificarea push este instantanee, iar aprobarea sau respingerea se face cu un singur gest.
Totuși, experiența este fragmentată. Un client BRCI are nevoie de cel puțin două aplicații: una pentru mobile banking (dacă există) și BRCI Secure pentru autorizarea plăților. Acest lucru încarcă telefonul și complică fluxul, spre deosebire de bănci precum ING sau Banca Transilvania, unde totul se întâmplă în aceeași aplicație (Home'Bank, respectiv BT Pay).
Cerințe tehnice: Necesitatea unui sistem de operare minim Android 6.0 sau iOS 11 este rezonabilă în 2024, acoperind marea majoritate a smartphone-urilor aflate în uz. Totuși, clienții cu dispozitive mai vechi sau fără senzori biometrici funcționali vor fi limitați la metodele alternative mai puțin sigure și comode.
Costuri și limitări: Gratuit, dar cu un scop precis
Serviciul este complet gratuit, fără comisioane ascunse. Banca își acoperă costurile prin prevenirea fraudelor, ceea ce este un model de business corect pentru acest tip de serviciu. Limitările nu sunt financiare, ci funcționale:
- Exclusiv e-commerce 3D Secure: Aplicația este inutilă pentru alte tipuri de operațiuni (login în mobile banking, autorizare transferuri interbancare). De asemenea, nu va funcționa pe site-uri de comercianți care nu sunt înrolați în sistemul 3D Secure, deși numărul acestora este în scădere constantă în Europa.
- Dependența de smartphone: Pierderea, defectarea sau lipsa bateriei la telefon poate bloca temporar capacitatea de a efectua plăți online, forțând utilizatorul să recurgă la mecanismul de rezervă bazat pe SMS și parolă statică, dacă și-l amintește.
Comparație cu piața din România
BRCI Secure oferă funcționalitatea de bază cerută de lege, dar competitorii majori oferă soluții mai integrate și mai complexe. Serviciul BRCI este pur reactiv (autorizezi ce inițiezi în altă parte), în timp ce aplicațiile concurente sunt hub-uri proactive pentru multiple operațiuni bancare.
| Caracteristică | BRCI (BRCI Secure) | Banca Transilvania (BT Pay) | ING Bank (Home'Bank) | BCR (George) |
|---|---|---|---|---|
| Tip aplicație | Standalone (doar pentru autorizare e-commerce) | Integrată (plăți, transferuri, oferte, autorizări) | Integrată (mobile banking complet) | Integrată (mobile banking complet) |
| Funcționalitate principală | Autorizare plăți 3D Secure | Autorizare plăți 3D Secure, plăți cu telefonul, transferuri, administrare carduri | Autorizare plăți 3D Secure, login în aplicație, autorizare transferuri | Autorizare plăți 3D Secure, login în aplicație (eToken), autorizare transferuri |
| Cost | Gratuit | Gratuit | Gratuit | Gratuit |
| Conveniență | Medie (necesită aplicație separată) | Foarte ridicată (all-in-one) | Foarte ridicată (all-in-one) | Foarte ridicată (all-in-one) |
Verificat de expert
